軟件系統是信息技術之魂、經濟轉型之軸。近期召開的中央經濟工作會議強調，要統籌推進補齊短板和鍛造長板，針對產業薄弱環節，實施好關鍵核心技術攻關工程，盡快解決一批“卡脖子”問題。近年來，我國信息技術產業發展步伐加快，自研操作系統通過不斷的迭代優化，穩定性和易用性大幅提升，配套的應用生態日漸成熟，已經能夠滿足日常辦公的需求。

作為最早從事操作系統研發的工作者，中國工程院院士沈昌祥在2020統信UOS生態大會上表示，操作系統是整個軟硬件的核心系統，承上啟下，起著指揮作用。十年前，我國致力于解決現有系統的安全加固問題，掌握全球操作系統的領先技術。把握操作系統研發和生態構建的話語權固然重要，但從目前的生態環境來看，光掌握話語權還不夠，還必須全面兼顧操作系統的安全性。

如何看待新環境下的安全問題？沈昌祥指出，當前時代環境下的安全，跟以前所談的正確性、可靠性的安全性質不同，那么首先需要弄清楚出現安全問題的原因是什么。

沈昌祥介紹，計算機不能處理所有的邏輯組合，過往的計算機圍繞著計算任務，以可靠、高效作為目標，那么系統只要處理計算任務有關的邏輯就可以了，大量邏輯沒處理，就留下了可以被利用的漏洞，安全問題時有發生。因此，做軟件甚至操作系統，安全治理服務應該跟上。

信息系統是現實社會的影射，應當建立安全治理體系全程管控，技管并重，這樣才能構建可信的網絡安全社會保障體系。沈昌祥表示，若要安全地服務信息社會、數據社會，必須從根本上調整計算理念。第一，要一邊計算一邊防護。第二，要增加防護部件、科學可信的計算部件加防護部件雙體系部件。第三，構成系統一定要安全可信。以上構成了主動免疫的可信計算系統。

何為主動免疫的可信計算？據沈昌祥介紹，主動免疫的可信計算采用運算和防護并存架構，以防利用邏輯缺陷進行攻擊的新計算模式，以密碼基因產生抗體實施身份識別、狀態度量、保密存儲等主動免疫機制，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質，相當于為計算機信息系統培育免疫能力。

主動免疫框架內的節點必須有獨立的可信檢測軟硬件，并與計算資源的軟硬件并行形成雙體系結構，實施計算運算的同時進行安全檢測，而不是簡單地在串行結構上加安全功能的防護。就像人體的免疫功能一樣，抗體每時每刻對機體進行監控，也是雙并行結構。

面對當前復雜的世界格局，業界更要將信息系統的安全建設放在發展首位。“新的計算模式必須建立新體系框架，實施安全管理支撐下的計算環境、區域邊界和通信網絡三重主動免疫防御框架，實現攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、計算資源改不了、系統工作癱不成和攻擊行為賴不掉的安全防護效果。這與防控新冠病毒相似，既要對社會環境進行管控，也要使人保持自身機體免疫力，戴口罩隔離，同時還要嚴控來往的聯絡人員，這樣才能有效控制疫情。”沈昌祥說。
責任編輯:tzh